کلاهبرداری‌های پشتیبانی فنی: چگونه تماس‌های جعلی مایکروسافت و اپل پول شما را می‌دزدند

یاد بگیرید کلاهبرداری‌های پشتیبانی فنی که مایکروسافت، اپل و سایر شرکت‌ها را جعل هویت می‌کنند چگونه کار می‌کنند. این راهنما تماس‌های سرد، هشدارهای پاپ‌آپ جعلی، تقلب دسترسی از راه دور و نحوه محافظت از خود و خانواده‌تان را پوشش می‌دهد.

· Truvizy Research Team · 8 min read

TL;DR

کلاهبرداری‌های پشتیبانی فنی مایکروسافت، اپل و سایر شرکت‌ها را از طریق تماس‌های تلفنی ناخواسته، هشدارهای پاپ‌آپ جعلی و ایمیل‌های فیشینگ جعل هویت می‌کنند تا قربانیان را فریب دهند و برای مشکلات غیرواقعی پول بگیرند. این کلاهبرداری‌ها اغلب شامل دسترسی از راه دور به رایانه قربانیان، اسکن‌های ویروس جعلی و پرداخت از طریق کارت هدیه یا حواله سیمی می‌شوند.

صفحه رایانه که یک پاپ‌آپ هشدار ویروس جعلی با شماره تلفن پشتیبانی فنی متقلبانه نشان می‌دهد
صفحه رایانه که یک پاپ‌آپ هشدار ویروس جعلی با شماره تلفن پشتیبانی فنی متقلبانه نشان می‌دهد

تلفن زنگ می‌زند و تماس‌گیرنده خود را به عنوان یک متخصص از بخش امنیت مایکروسافت معرفی می‌کند. به شما می‌گوید رایانه‌تان توسط یک ویروس خطرناک به خطر افتاده و اطلاعات شخصی شما, اطلاعات بانکی، رمزهای عبور، عکس‌ها, در معرض سرقت توسط هکرها هستند. حرفه‌ای، نگران و فوری به نظر می‌رسند. پیشنهاد می‌دهند اگر دسترسی از راه دور به رایانه‌تان بدهید همین الان مشکل را برطرف کنند. همه چیز به نظر قانونی می‌رسد. اما نیست. این یک کلاهبرداری پشتیبانی فنی است.

کلاهبرداری‌های پشتیبانی فنی یکی از ماندگارترین و از نظر مالی آسیب‌رسان‌ترین اشکال کلاهبرداری مصرف‌کننده هستند. FTC بیش از ۲۰۰,۰۰۰ شکایت از کلاهبرداری پشتیبانی فنی در سال ۲۰۲۵ دریافت کرد. میانگین خسارت هر قربانی ۲,۰۰۰ تا ۵,۰۰۰ دلار است.

اپیدمی کلاهبرداری پشتیبانی فنی

کلاهبرداری‌های پشتیبانی فنی بیش از یک دهه وجود داشته‌اند، اما به تکامل ادامه می‌دهند. آنچه با تماس‌های سرد خام و اسکریپت‌های آشکار شروع شد به یک عملیات پیچیده چندکاناله تبدیل شده که از وب‌سایت‌های جعلی، بهره‌برداری مرورگر، ایمیل‌های فیشینگ و تکنیک‌های مهندسی اجتماعی استفاده می‌کند.

ماندگاری کلاهبرداری‌های پشتیبانی فنی یک آسیب‌پذیری اساسی را منعکس می‌کند: اکثر مردم به طور کامل درک نمی‌کنند رایانه‌هایشان چگونه کار می‌کنند. این شکاف دانش سلاح اصلی کلاهبردار است.

تماس سرد: «رایانه شما آلوده است»

تماس سرد رایج‌ترین نقطه ورودی برای کلاهبرداری‌های پشتیبانی فنی است. کلاهبردار ادعا می‌کند از مایکروسافت، اپل، دل، نورتون، مک‌آفی یا شرکت فناوری شناخته‌شده دیگری است. به شما اطلاع می‌دهد رایانه‌تان گزارش‌های خطا می‌فرستد، با بدافزار آلوده شده یا توسط هکرها در معرض خطر قرار گرفته.

سپس کلاهبردار از شما می‌خواهد ابزارهای ویندوز خاصی را باز کنید, مانند Event Viewer یا command prompt, و مراحلی را طی کنید که پیام‌های عادی سیستم را نشان می‌دهد. این لاگ‌ها و فرآیندهای روتین به عنوان شواهد عفونت معرفی می‌شوند. «آیا آن هشدارهای قرمز و زرد را می‌بینید؟ اینها خطاهایی هستند که ویروس ایجاد کرده.» در واقعیت، هر رایانه ویندوز پیام‌های سیستم مشابهی را در عملکرد عادی نمایش می‌دهد.

هشدارهای پاپ‌آپ جعلی و قفل کردن مرورگر

یک نوع روزافزون از پاپ‌آپ‌های مرورگر جعلی استفاده می‌کند که هنگام مرور وب ظاهر می‌شوند. این هشدارهای تمام‌صفحه هشدارهای امنیتی قانونی از مایکروسافت، اپل یا شرکت‌های آنتی‌ویروس را تقلید می‌کنند. پیام‌های هشداردهنده مانند «رایانه شما قفل شده» یا «ویروس شناسایی شد, همین الان زنگ بزنید» همراه با یک شماره رایگان نمایش می‌دهند.

صفحه دوتایی که یک اعلان امنیتی قانونی مایکروسافت را در مقابل یک پاپ‌آپ کلاهبرداری پشتیبانی فنی جعلی نشان می‌دهد
صفحه دوتایی که یک اعلان امنیتی قانونی مایکروسافت را در مقابل یک پاپ‌آپ کلاهبرداری پشتیبانی فنی جعلی نشان می‌دهد

این پاپ‌آپ‌ها از طریق تبلیغات مخرب در وب‌سایت‌های در غیر این صورت قانونی، صفحات وب آلوده یا نتایج جستجو که به صفحات فرود کلاهبردارانه منجر می‌شوند فعال می‌شوند. این تاکتیک از همان دستکاری مبتنی بر فوریت استفاده‌شده در حملات ایمیل فیشینگ ، برای یک رسانه بصری بهره‌برداری می‌کند.

کلاهبرداری استرداد اشتراک

یک نوع جدیدتر با یک ایمیل یا پاپ‌آپ شروع می‌شود که ادعا می‌کند یک اشتراک که هرگز خریداری نکردید, اغلب برای یک محصول آنتی‌ویروس یا خدمات پشتیبانی فنی, به زودی به طور خودکار چندصد دلار تمدید می‌شود. پیام یک شماره تلفن برای «لغو» و دریافت استرداد ارائه می‌دهد.

سپس کلاهبردار با اضطراب توضیح می‌دهد که پول خیلی زیادی فرستاده, شاید ۳,۰۰۰ دلار به جای ۳۰۰ دلار, و التماس می‌کند قبل از اینکه سرپرستش متوجه شود، مابه‌التفاوت را برگردانید. در واقع، هیچ پولی ارسال نشده؛ کلاهبردار عناصر مرورگر را دستکاری کرده یا وجوه را بین حساب‌های خودتان جابجا کرده. این رویکرد مهندسی اجتماعی پایه‌های روانشناختی مشابه کلاهبرداری‌های پرداخت اضافی در Facebook Marketplace را دارد.

ایمیل یا پاپ‌آپ پشتیبانی فنی مشکوکی دریافت کردید؟ آن را با Truvizy اسکن کنید تا بررسی کنید آیا کلاهبرداری است.

خطر دسترسی از راه دور

هر کلاهبرداری پشتیبانی فنی در نهایت هدفش دسترسی از راه دور به رایانه شماست. ابزارهایی مانند AnyDesk، TeamViewer، UltraViewer و ConnectWise برای پشتیبانی از راه دور قانونی طراحی شده‌اند اما به طور معمول توسط کلاهبرداران استفاده می‌شوند. با دسترسی از راه دور، کلاهبردار رایانه شما را کنترل می‌کند.

خطرات فوری شامل سرقت اسناد شخصی، عکس‌ها و اطلاعات مالی هستند. خطرات بلندمدت ممکن است بدتر باشند. کلاهبرداران اغلب برنامه‌های درپشتی نصب می‌کنند که اجازه می‌دهد پس از پایان جلسه دوباره به رایانه شما دسترسی داشته باشند.

چگونه کلاهبرداران پرداخت دریافت می‌کنند

کلاهبرداران پشتیبانی فنی درباره روش‌های پرداخت استراتژیک هستند. کارت‌های هدیه رایج‌ترین روش درخواست‌شده هستند زیرا فوری قابل نقد شدن، تا حد زیادی ردیابی‌ناپذیر و در هر فروشگاه خرده‌فروشی موجود هستند. کلاهبردار دستور می‌دهد کارت‌های هدیه از آمازون، Google Play، اپل یا Target خریداری کنید، سپس اعداد کارت و پین‌ها را از طریق تلفن بخوانید.

برخی کلاهبرداران قربانی را وادار می‌کنند از طریق ATM بیت‌کوین ارز دیجیتال خریداری کند. سایرین مستقیماً از طریق جلسه از راه دور به حساب بانکی قربانی دسترسی پیدا می‌کنند.

یک پاپ‌آپ روی صفحه‌تان می‌گوید «ویروس شناسایی شد - با پشتیبانی مایکروسافت تماس بگیرید». باید چه کار کنید؟

  1. فوراً با شماره تماس بگیرید تا ویروس را برطرف کنند
  2. روی دکمه X پاپ‌آپ کلیک کنید تا آن را ببندید
  3. مرورگر را با Task Manager به اجبار ببندید و کش را پاک کنید
  4. رایانه را با نگه داشتن دکمه پاور خاموش کنید

Answer: بستن اجباری مرورگر (Ctrl+Alt+Delete در ویندوز، Cmd+Option+Esc در مک) امن‌ترین رویکرد است. روی هیچ چیز در پاپ‌آپ، از جمله دکمه‌های بستن، کلیک نکنید. شماره تلفن توسط کلاهبرداران اداره می‌شود.

چه کسی هدف قرار می‌گیرد

در حالی که هر کسی می‌تواند قربانی کلاهبرداری پشتیبانی فنی شود، برخی گروه‌های جمعیتی به طور غیرمتناسب هدف قرار می‌گیرند. بزرگسالان بالای ۶۰ سال اکثریت قربانیان را تشکیل می‌دهند. این به این دلیل نیست که افراد مسن‌تر کمتر هوشمند هستند, بلکه به این دلیل است که از نظر آماری با جزئیات فنی که کلاهبرداری را آشکار می‌کنند کمتر آشنا هستند.

با این حال، قربانیان جوان‌تر به طور فزاینده‌ای از طریق پاپ‌آپ و نوع فیشینگ هدف قرار می‌گیرند. کلاهبرداری استرداد اشتراک به ویژه قربانیان از همه سنین را می‌گیرد زیرا از ترس جهانی از پرداخت برای چیزی که سفارش ندادید بهره‌برداری می‌کند. استفاده از ابزارهای تشخیص مبتنی بر هوش مصنوعی یک لایه ایمنی اضافی فراهم می‌کند.

فرد مسنی که به لطف آموزش درباره روش‌های رایج تقلب، به راحتی یک تماس کلاهبردار پشتیبانی فنی را نادیده می‌گیرد
فرد مسنی که به لطف آموزش درباره روش‌های رایج تقلب، به راحتی یک تماس کلاهبردار پشتیبانی فنی را نادیده می‌گیرد

با تشخیص مبتنی بر هوش مصنوعی و نظارت در زمان واقعی از خود و خانواده‌تان در برابر کلاهبرداری‌های پشتیبانی فنی محافظت کنید.

چگونه کلاهبرداری پشتیبانی فنی را شناسایی کنیم

مهم‌ترین چیزی که باید به خاطر بسپارید این است که شرکت‌های فناوری قانونی هرگز درباره مشکل رایانه با شما تماس ناخواسته نمی‌گیرند. مایکروسافت درباره ویروس‌ها با مشتریان تماس نمی‌گیرد. اپل درباره نقض iCloud تماس نمی‌گیرد. نورتون درباره اشتراک‌های منقضی‌شده تماس نمی‌گیرد. هر تماس ناخواسته‌ای که ادعا می‌کند از یک شرکت فناوری درباره مشکل رایانه‌تان است، یک کلاهبرداری است.

برای هشدارهای پاپ‌آپ، به خاطر بسپارید که هشدارهای امنیتی قانونی هرگز شامل شماره تلفن برای تماس نیستند، مرورگر را قفل نمی‌کنند و از صدای هشداردهنده استفاده نمی‌کنند. برای ایمیل‌های مشکوک درباره اشتراک‌ها، هرگز با شماره موجود در ایمیل تماس نگیرید؛ در عوض مستقیماً از طریق مرورگر وارد سرویس شوید.

راهنمای محافظت و پاسخ

با به‌روز نگه داشتن سیستم‌عامل و مرورگر، استفاده از آنتی‌ویروس معتبر، فعال کردن مسدودسازی تماس و فیلتر اسپم و استفاده از مسدودکننده تبلیغات برای کاهش قرار گرفتن در معرض تبلیغات مخرب، خود را به صورت پیشگیرانه محافظت کنید. اعضای خانواده مسن را درباره این کلاهبرداری‌ها آموزش دهید.

اگر قبلاً قربانی شده‌اید، فوراً اقدام کنید. رایانه را از اینترنت قطع کنید. از یک دستگاه دیگر، رمزهای عبور ایمیل، بانکداری و حساب‌های شبکه‌های اجتماعی را تغییر دهید. با بانک خود تماس بگیرید تا تراکنش‌های غیرمجاز را علامت‌گذاری کنید. یک اسکن کامل بدافزار با یک برنامه آنتی‌ویروس معتبر انجام دهید.

کلاهبرداری را به FTC در reportfraud.ftc.gov، به IC3 اف‌بی‌آی و به شرکتی که جعل هویت شده (مایکروسافت صفحه گزارش اختصاصی برای کلاهبرداری‌های پشتیبانی فنی دارد) گزارش دهید. راه‌حل‌های حفاظتی جامع را که نظارت در زمان واقعی و تحلیل مبتنی بر هوش مصنوعی تماس‌ها، ایمیل‌ها و محتوای وب مشکوک ارائه می‌دهند بررسی کنید.

Key Takeaways

تشخیص ایمیل فیشینگ — ایمیل‌های فیشینگ را که اغلب با کلاهبرداری‌های پشتیبانی فنی همراه یا منجر به آنها می‌شوند تشخیص دهید.

حملات مهندسی اجتماعی — تکنیک‌های دستکاری روانشناختی که تقلب پشتیبانی فنی را تأمین می‌کنند.

نحوه گزارش کلاهبرداری آنلاین — راهنمای گام‌به‌گام برای گزارش کلاهبرداری‌های پشتیبانی فنی به FTC، FBI و پلتفرم‌ها.

FAQ

کلاهبرداری‌های پشتیبانی فنی چگونه کار می‌کنند؟

کلاهبرداری‌های پشتیبانی فنی معمولاً با یک تماس تلفنی ناخواسته که ادعا می‌کند رایانه شما آلوده است، یک هشدار مرورگر پاپ‌آپ که شبیه یک هشدار امنیتی واقعی به نظر می‌رسد، یا یک ایمیل فیشینگ درباره تجدید اشتراک شروع می‌شوند. کلاهبردار سپس شما را متقاعد می‌کند دسترسی از راه دور به رایانه‌تان بدهید، اسکن‌های تشخیصی جعلی اجرا می‌کند که مشکلاتی «پیدا» می‌کنند و برای تعمیرات غیرضروری صدها یا هزاران دلار دریافت می‌کند.

آیا مایکروسافت یا اپل درباره مشکل رایانه با من تماس می‌گیرند؟

خیر. مایکروسافت، اپل و سایر شرکت‌های فناوری معتبر هرگز تماس‌های ناخواسته برای اطلاع درباره مشکلات رایانه، ویروس‌ها یا مسائل امنیتی نمی‌گیرند. آنها رایانه‌های فردی را برای عفونت نظارت نمی‌کنند. هر تماس ناخواسته‌ای که ادعا کند از این شرکت‌هاست، یک کلاهبرداری است.

اگر دسترسی از راه دور به یک کلاهبردار پشتیبانی فنی بدهم چه اتفاقی می‌افتد؟

با دسترسی از راه دور، کلاهبرداران می‌توانند بدافزار نصب کنند، پرونده‌های شخصی و رمزهای عبور را بدزدند، به ایمیل و حساب‌های بانکی شما دسترسی داشته باشند، نرم‌افزار ثبت کلید نصب کنند و نرم‌افزاری نصب کنند که اجازه دسترسی غیرمجاز مداوم را حتی پس از پایان جلسه از راه دور می‌دهد.

چگونه یک پاپ‌آپ پشتیبانی فنی جعلی را حذف کنم؟

روی هیچ چیزی در پاپ‌آپ، از جمله دکمه‌های بستن، کلیک نکنید. به جای آن، مرورگر را با استفاده از Task Manager (Ctrl+Alt+Delete در ویندوز) یا Force Quit (Command+Option+Esc در مک) به اجبار ببندید. پس از آن کش مرورگر را پاک کنید. هرگز شماره تلفن نمایش‌داده‌شده در پاپ‌آپ را زنگ نزنید.

آیا می‌توانم پول از دست رفته در کلاهبرداری پشتیبانی فنی را پس بگیرم؟

بازیابی به نحوه پرداخت بستگی دارد. اتهامات کارت اعتباری می‌توانند از طریق بانک شما اعتراض شوند. حواله‌های سیمی و ارز دیجیتال بسیار سخت برای بازیابی هستند. پرداخت‌های کارت هدیه گاهی می‌توانند جزئاً از طریق تماس با صادرکننده کارت هدیه بازیابی شوند.